量子计算能力的潜在突破正迫使区块链行业重新审视底层安全假设，核心矛盾在于现有的椭圆曲线密码学（ECDSA、Ed25519、BLS）一旦遭遇强算力攻击将彻底失效。Circle 最新发布的《Circle's Post-Quantum Security Roadmap》论文直指这一危机，指出在 EVM 链上首次广播交易即暴露公钥，而在 Bitcoin 等链上，已花费或复用的地址同样处于风险区间。该研究由 Circle 首席软件工程师 Mira Belenkiy、首席经济学家 Gordon Liao 及斯坦福大学密码学学者 Dan Boneh 等顶尖专家联合署名，其核心观点并非制造恐慌，而是将后量子安全定义为一次涉及钱包、智能合约、托管及监管规则的复杂工程迁移。

风险图谱被拆解为四个维度，其中账户伪造最为紧迫。午方 AI 梳理发现，根据 Project Eleven 的 Bitcoin RisQ Metrics 数据，目前已有数百万个含余额地址暴露于量子风险之下，其中估计包含约 1400 万个比特币地址，一旦私钥被恢复，攻击者即可直接伪造交易。

此外，'先收集、后解密'的威胁意味着今日被截获的加密数据可能在未来被破解，而共识层密钥若被攻破，更可能导致双签、审查甚至历史重写。网络层的 P2P 通信与 RPC over TLS 依赖的传统密钥交换机制也亟需升级。

针对上述挑战，Circle 规划了'现在准备、混合过渡、最终切换'的三步走战略。第一阶段聚焦于隐私保护与通道预留，Arc 主网将率先支持 SLH-DSA-SHA2-128s 后量子签名验证，为智能账户安装识别新锁的门禁系统，同时保留 ECDSA 以维持吞吐性能。午方 AI 注意到，论文特别强调利用 X-Wing HPKE 加密交易 memo 并通过隐私执行环境保护合约状态，因为数据一旦泄露便不可逆，必须优先于签名算法升级进行防护。在账户层，通过 EIP-4337 账户抽象、hash-and-rotate 方案及后量子公钥注册表，用户可在底层协议完全改造前完成迁移准备。

第二阶段进入最复杂的混合过渡期，USDC 智能合约将在多链生态中同时兼容传统与后量子签名，待生态成熟后再关闭经典签名。由于 USDC 部署于 30 多条链，这一过程面临算法选择与时间表碎片化的巨大挑战。午方 AI 分析认为，针对大量不可升级且依赖 ecrecover 验证 ECDSA 签名的存量 EVM 合约，Circle 提出的通过硬分叉修改协议层行为以支持后量子签名的方案极具现实意义，这为老旧合约保留了迁移路径。

同时，基础设施层面的密钥轮换必须遵循严格的层级顺序，若密钥 A 保护密钥 B，必须先轮换 A，否则即便引入新算法，过去被截获的材料仍可能在未来暴露。

第三阶段是最终的硬切换，届时 Arc 和 USDC 合约将拒绝 ECDSA 签名，验证者密钥全面迁移至后量子方案。若部分承载 USDC 的链长期无法满足安全要求，Circle 甚至可能暂停相关合约功能。

然而，未迁移账户的资产处置成为政策焦点，Circle 明确区分了'停止旧签名控制权'与'否认资产权益'，主张通过助记词、零知识证明、TEE 证明及法律文件等多种途径恢复账户所有权。论文指出，行业尚有 5 到 10 年窗口期来制定关于资产归属证明、冻结期限及遗产继承的监管规则。

Circle 在论文中保持冷静，警示过快迁移可能引发新的安全漏洞，例如为追求后量子签名而将私钥从 HSM 导出至普通 CPU，反而增加了被传统黑客窃取的风险。真正的难点不在于选择新算法，而在于协调钱包、托管、云服务商及监管机构完成跨生态的协同升级。对于 USDC 这类跨链金融基础设施而言，必须在门锁被证明失效前完成换锁，以应对尚未落地但成本已现的量子威胁。